DVWA靶场联系(第三周)
一.Brute Force(暴力破解)
high
查看源码发现token
对于与token的使用攻击模式为pitchfock来爆破
二Command injection(命令行注入)
Windows系统支持的管道符如下:
" |" 前面命令输出结果作为后面命令的输入内容
"|| " 如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。
"& " 两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。
"&& " 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。
Linux系统支持的管道符如下:
" ; " 执行完前面的语句再执行后面的语句、同时执行多条命令。
" | " 显示后面语句的执行结果。
" || " 当前面的语句执行出错时,执行后面的语句。
" & "两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
"&&"如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。
Linux系统还可以使用
分号(;)同时执行多条命令
还可以使用
重定向(>)在服务器中生成文件
或是使用(<)文件写入127.0.0.1&echo test>c:\1.txt
在c盘生成一个1.txt
1.low
没有任何过滤,管道符可以任意使用。
2,medium
有黑名单过滤了&&和;。其他的还可以使用
3,high
黑名单过滤,可以使用命令&&。
三,CSRF (跨站请求伪造)
全称Cross-site request forgery。跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接,或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害人的身份向服务器发送请求,完成一系列非法操作。
1、low
查看源码:
可以看出只要修改密码后和再次确认的密码一致就可以修改成功。 形成新链接
使用户直接访问构造链接即可
2.medium
查看源码,发现增加了检查来源地址中是否包含http包头中host函数和访问的主机名来地址csrf攻击
使用burp suite工具截断功能修稿referer头信息,修改成功
high
<?php$change = false; $request_type = "html"; $return_message = "Request Failed";if ($_SERVER['CONTENT_TYPE'] == "application/json") {$data = json_decode(file_get_contents('php://input'), true);$request_type = "json";if (array_key_exists("HTTP_USER_TOKEN", $_SERVER) &&array_key_exists("password_new", $data) &&array_key_exists("password_conf", $data) &&array_key_exists("Change", $data)) {$token = $_SERVER['HTTP_USER_TOKEN'];$pass_new = $data["password_new"];$pass_conf = $data["password_conf"];$change = true;} } else {if (array_key_exists("user_token", $_REQUEST) &&array_key_exists("password_new", $_REQUEST) &&array_key_exists("password_conf", $_REQUEST) &&array_key_exists("Change", $_REQUEST)) {$token = $_REQUEST["user_token"];$pass_new = $_REQUEST["password_new"];$pass_conf = $_REQUEST["password_conf"];$change = true;} }if ($change) {// Check Anti-CSRF tokencheckToken( $token, $_SESSION[ 'session_token' ], 'index.php' );// Do the passwords match?if( $pass_new == $pass_conf ) {// They do!$pass_new = mysqli_real_escape_string ($GLOBALS["___mysqli_ston"], $pass_new);$pass_new = md5( $pass_new );// Update the database$insert = "UPDATE `users` SET password = '" . $pass_new . "' WHERE user = '" . dvwaCurrentUser() . "';";$result = mysqli_query($GLOBALS["___mysqli_ston"], $insert );// Feedback for the user$return_message = "Password Changed.";}else {// Issue with passwords matching$return_message = "Passwords did not match.";}mysqli_close($GLOBALS["___mysqli_ston"]);if ($request_type == "json") {generateSessionToken();header ("Content-Type: application/json");print json_encode (array("Message" =>$return_message));exit;} else {echo "<pre>" . $return_message . "</pre>";} }// Generate Anti-CSRF token generateSessionToken();?>
查看源码发现服务端代码增加了token验证机制,看似已经可以防御CSRF攻击了,但是并不是无懈可击,这种防御机制,如果网站或系统存在XSS漏洞,可以结合xss漏洞来获取user_token,实现攻击。
DVWA靶场联系(第三周)相关推荐
- DVWA靶场——下载与安装(全)
下载地址 GitHub地址:https://github.com/digininja/DVWA 靶场介绍 DVWA是一款适合入门渗透测试的靶场,用来学习和熟悉技术所用到的,所以包含的漏洞类型比较全面, ...
- dvwa靶场的简单练习
此文章仅为记录自己打靶场的过程 一.dvwa靶场的搭建 (1)phpstudy的下载安装以及配置 下载phpstudy,官网链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp ...
- Linux Podman安装DVWA靶场环境
一.DVWA靶场环境简介 1.DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范 ...
- 使用APMServ搭建DVWA靶场、sqli-labs靶场——超详细
文章目录 前言 一.搭建环境(APMServ) 1.安装APMServ 2.配置MySQL数据库 ①管理msyql数据库 ②登录(默认密码为空) ③选择mysql数据库 ④执行sql语句 ⑤重启APM ...
- 提高班第三周周记(中秋第一天)
这是第三周,也是中秋节.没有月饼的中秋节.但我过得很充实.我很快乐,发自内心的. 中秋第一天早上贾琳师哥讲课.讲他为什么辞职来这里.他的确学成,有着令人羡慕的工资.可是他的问题让我触动. 提到了邓稼先 ...
- python嵩天课堂笔记_[Python机器学习]强化学习笔记(嵩天礼欣老师mooc第三周)
[Python机器学习]强化学习笔记(嵩天礼欣老师mooc第三周) [Python机器学习]强化学习笔记(嵩天礼欣老师mooc第三周) 目录 强化学习 定义 马尔科夫决策过程 基本元素 值函数 最优值 ...
- 在首次发布三周之后,MLflow迎来了0.2版本
在今年的Spark+AI峰会上,MLflow团队推出了MLflow,一个开源的用于简化机器学习生命周期的平台.从首次发布到现在的三周时间里,已经有很多数据科学家和工程师对使用MLflow和为MLflo ...
- 清华贵系的期末大作业:奋战三周,造台计算机!
大数据文摘授权转载自AI科技评论 作者 | 蒋宝尚 编辑丨陈彩娴 本科大三,正在学习计算机组成原理,能做个什么项目? 清华大学贵系说:造台计算机吧! 清华有门本科三年级必修课,名为<计算机组成原 ...
- 三周写出高性能的Python代码,这些小技巧你值得一试。
1一个不上进的 Python 使用者 我是一个有 C 语言背景的开发者.最近转做了 Python,平时用 Python 还算 6,这周在给新员工分享工作之后,有个小孩跑来问我:"哥,你是学 ...
- 5月第三周全球域名解析商Top15:万网DNSPod份额上涨
IDC评述网(idcps.com)05月27日报道:据域名统计机构WebHosting.info数据得知,在5月第三周(5月13日-5月19日)期间,全球域名市场基本保持稳定.与上周相比,美国域名解析 ...
最新文章
- 一张表看尽CV和NLP的经典+前沿论文,还教你阅读顶会论文,构建深度学习知识框架...
- C# RGB颜色转换为16进制
- Oracle 数据怎么实时同步到 MySQL | 亲测干货分享建议收藏
- 苹果的“价格战”还能走多远? | 畅言
- Ubuntu 10.04编译安装insigh-6.8-1
- 分布式日志收集系统实践(视频教程)
- app小窗口悬浮工具_app小窗口悬浮工具_侧边栏 app小窗口悬浮工具
- while循环CPU占用率高问题深入分析与解决方案
- 简化sqp唯一数据的逻辑
- windows安装hadoop教程,带截图
- python运维小工具_Python实现跨平台运维小神器
- iMac恢复出厂设置及安装
- Oracle 、SqlServer 根据日期逐日、逐月递增累加、逐行累加
- 击中击不中变换的作用理解
- fcpx:火焰特效坍塌爆炸特效高清视频素材Vfx-Starter-Pack
- 租赁合同到期后如何处理
- 云里黑白第一回——华硕mbr机械硬盘迁移到m.2固态,3秒开机
- nginx 简单配置
- python嗅探m3u8_python爬取m3u8连接的视频
- 抖音小姐姐属于你的四种姿势
热门文章
- 2018/12/19 oracle-sql练习
- 轴功率测试软件,船用轴功率检测仪 在线轴功率测量装置
- SSD-6D: Making RGB-Based 3D Detection and 6D Pose Estimation Great Again—2017(笔记)
- 利用路由器实现内网穿透
- php中 dsn什么意思,网络dsn是什么意思(图文)
- 面对中小型机房动力环境该如何实现监控?
- 音频均衡器 matlab code,急求高手 设计声音均衡器 滤波器
- html初学者对相对地址,绝对地址的理解
- 服务器端的相对地址与绝对地址
- 转有关IC卡与ID卡的重大区别